Все про біткойн
Інвестиції в криптовалюту.Новини,події,курс,аналіз,факти.
Головна » Google рекомендує використовувати алгоритм  шифрування SHA-256
16:37
Google рекомендує використовувати алгоритм  шифрування SHA-256

Google закликає компанії і фахівців з безпеки використовувати в своїй роботі криптографічне хешування SHA-256 - алгоритм, на якому заснований Proof-of-Work (PoW) в мережі біткойна.

Останні кілька років криптографи попереджали про небезпеку використання SHA-1 - алгоритму хешування, який був надзвичайно популярний до 2014 року. Нещодавно дослідники з Google і Центру математики та інформатики в Амстердамі (CWI Amsterdam) успішно згенерували «хеш-колізію» для двох різних документів з використанням алгоритму шифрування SHA1, що фактично означає його злом відповідно за криптографічними стандартами. Знайдена уразливість дозволяє кібер-злочинцям впроваджувати шкідливі програми на сайти і платформи, які досі використовують SHA-1.

Більшість сайтів вже відмовилися від алгоритму SHA-1, ще до того, як криптографи почали попереджати про можливі проблеми з його безпекою. По суті, найскладнішим завданням для зловмисників зараз стане пошук сайту або платформи, яка як і раніше використовує SHA-1 для захисту даних.

Для Google пошук колізії SHA-1 став черговим підтвердженням того, що компанія є активним прихильником передових рішень в області безпеки. Так як створення колізії вимагає значної кількості ресурсів і талановитих фахівців для роботи з ними, не так багато компаній були зацікавлені у зламі алгоритму, який вже практично ніде не використовується.

Виявлення колізії, яке зайняло у Google більше 9 квінтильйонів (9 223 372 036 854 775 808) обчислювальних операцій, 6 500 "процесорних років" обчислень для завершення атаки першої фази і 110 років обчислень для завершення другої фази, стало попередженням для індустрії і стимулом до застосування ефективних, безпечних і сучасних методів шифрування в інтересах своїх клієнтів.

Google заявляє: «Зараз всім фахівцям з безпеки варто задуматися про перехід на більш безпечні криптографічні хеші, такі як SHA-256 і SHA-3. Слідуючи політиці розкриття вразливостей, прийнятої в Google, ми почекаємо 90 днів перед тим, як розкрити код, що дозволяє будь-якій людині створити пару PDF-файлів, які хешируються однією і тією ж сумою даних в SHA-1 при різних вихідних умовах ».

За останні пару років параметри безпеки і системи криптовалютних компаній значно покращилися, багато в чому через страх підприємств перед атаками зловмисників.

Коли біткойн біржі компрометуються, вони часто втрачають суми в криптовалюті, еквівалентні десяткам мільйонів доларів, а з огляду на поточні темпи зростання індустрії біткойна , мало яка біржа зможе повернути своїм користувачем вкрадені кошти в короткі терміни, як показав злом Bitfinex в минулому році.

Такі компанії, як Coinbase і Blockchain, задали певні стандарти для індустрії, яким слідують більшість компаній, коли справа стосується питань безпеки. Поки що Coinbase жодного разу не був скомпрометований зовнішніми атаками і практично неможливо викрасти кошти з Blockchain, так як безпека платформи біткойн - гаманців не залежить від безпеки самої компанії. 
джерело 

Переглядів: 90 | | Теги: Google, безпека, SHA-256, Блокчейн | Рейтинг: 5.0/1
СХОЖІ НОВИНИ
Всього коментарів: 0
avatar